Adopté au sein de l’Union européenne depuis le 14 avril 2016, le RGPD a pour but de régulariser toute exploitation des données personnelles. Alors, toute entreprise qui, pour l’exercice de son activité, fait recours aux collectes, au stockage et à l’exploitation des données, est tenue de se conformer au RGPD. En quoi consiste l’exploitation par les entreprises de ces données ? Votre entreprise est-elle concernée par cette réglementation ? Voici tout ce que vous devez savoir sur le sujet.
Donnée ou information personnelle : qu’est-ce que c’est ?
Selon le RGPD, on désigne par « donnée personnelle ou privée » toute information se rapportant à une personne physique identifiée ou identifiable. Il s’agit entre autres du nom, du prénom, de l’adresse électronique, du lieu de résidence et de l’appartenance religieuse. Si le but du RGPD est d’harmoniser le traitement des données par les entreprises, c’est aussi et avant tout pour protéger la vie privée des citoyens. En effet, à cette ère où le moindre flux d’informations est traité par les entreprises, il était nécessaire d’avoir une réglementation qui protège les citoyens.
Ainsi, depuis le 25 mai 2018, le RGPD est obligatoire pour toute entreprise appartenant à l’un des 28 membres de l’Union européenne. Toutefois, il y a une certaine nuance à faire avant de savoir si oui ou non votre entreprise est réellement concernée.
Quelles sont les entreprises concernées par le RGPD ?
Il existe plusieurs cas de figure. Tout d’abord, seules les entreprises qui interviennent dans un processus de traitement ou d’exploitation de données personnelles sont susceptibles d’être soumises au RGPD. Puisque le règlement couvre l’Union européenne, toutes les sociétés basées en Europe et ayant recours aux données personnelles sont concernées. Il en va de même pour toutes les entreprises installées hors de l’Union européenne, mais qui exploitent des informations des citoyens européens.
En outre, lorsque la collecte est effectuée par un sous-traitant, les deux entreprises doivent se conformer au RGPD. Pour cela, il est important que l’une ou l’autre d’entre elles ait son siège en Europe.
Dans l’un ou l’autre de ces cas, l’entreprise est tenue de suivre les exigences du règlement. Ceci doit se faire avant le lancement de toute opération de collecte ou de stockage de données personnelles.
Que faut-il retenir du RGPD ?
Pour être en conformité avec le RGPD, les entreprises intervenant dans la collecte d’informations doivent mettre en place certaines actions. Notamment, un but précis doit être assigné à chaque activité ainsi qu’un délai de sauvegarde des données. Les personnes dont les informations sont collectées doivent être expressément informées et il faut attendre de recevoir leur consentement. Des mesures de sécurité devront être mises en place pour sécuriser et protéger les données personnelles contre toute tentative d’intrusion dans la base de données.
Pour les entreprises ayant un effectif de plus de 250 employés, un registre des activités de traitement est nécessaire pour suivre tout le processus. Doivent figurer dans ce document entre autres les parties concernées, le temps de stockage des données, la sécurité mise en place et la catégorie des données collectées. Il y a également la liste des personnes qui y ont accès.
Par ailleurs, lorsque le processus de traitement des données est confié à un sous-traitant, vous devriez vous assurer que ce dernier respecte les accords. Ils se rapportent entre autres à la confidentialité et à la sécurité vis-à-vis des informations collectées.
Pour finir, votre entreprise a tout intérêt à traiter avec vigilance certaines données. Il s’agit entre autres de celles en rapport avec les origines ethniques, l’état de santé, les orientations sexuelles, les positions politiques et contenues sensibles du même genre. Il est toujours prudent de se faire accompagner par un avocat RGPD lors d’une opération de collecte et de stockage d’informations personnelles. Vous éviterez ainsi de faire obstructions aux différentes dispositions en vigueurs.
